Το τελευταίο χρονικό διάστημα διαπιστώνεται πληθώρα παραβιάσεων λογαριασμών ηλεκτρονικού ταχυδρομείου (e-mails), με τεχνικές ηλεκτρονικού ψαρέματος (phishing),όπως ανακοινώθηκε από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.
Αρχικά, οι δράστες ζητούν από κατόχους λογαριασμών ηλεκτρονικού ταχυδρομείου (e-mails) στο διαδίκτυο, να επαληθεύσουν τα στοιχεία των λογαριασμών τους σε προτεινόμενο link. Με αυτό τον τρόπο παραβιάζουν τους λογαριασμούς και αλιεύουν-αποκτούν πρόσβαση στα αποθηκευμένα προσωπικά τους δεδομένα αλλά και τη λίστα επαφών τους (contact list).
Πώς “ψαρεύουν” τα email
Ακολούθως, οι δράστες μέσω των παραβιασμένων λογαριασμών, αποστέλλουν μαζικά ηλεκτρονικά μηνύματα στη λίστα επαφών (contact list) και υποδύονται άτομα-παθόντες που ζητούν χρήματα με διάφορα προσχήματα (π.χ. «βρίσκομαι στο εξωτερικό, έχασα το πορτοφόλι μου και χρειάζομαι χρήματα για να επιστρέψω», «μου έκλεψαν το πορτοφόλι και το κινητό και δεν έχω καθόλου χρήματα», «είμαι μακριά από το σπίτι και χρειάζομαι επειγόντως χρήματα» κ.ά.). Με αυτό τον τρόπο αποσκοπούν στην εξαπάτηση των χρηστών-παραληπτών και την αποκόμιση παράνομου χρηματικού οφέλους.
Με αφορμή αυτά τα περιστατικά, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, παρακαλεί τους πολίτες να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν αυξημένα μέτρα προστασίας και ψηφιακής ασφάλειας των λογαριασμών ηλεκτρονικών ταχυδρομείου που διατηρούν στο Διαδίκτυο.
Ειδικότερα συνίσταται:
Να αποφεύγουν την αποθήκευση ευαίσθητων προσωπικών και οικονομικών δεδομένων στους λογαριασμούς ηλεκτρονικού ταχυδρομείου και ειδικά να αποφεύγουν την αποθήκευση δεδομένων τα οποία περιέxoυν αριθμούς λογαριασμών φωτοτυπίες ταυτότητας, passwords κ.λπ..
Να πληκτρολογούν τις διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser) αντί να χρησιμοποιούν υπερσυνδέσμους (links) όταν ελέγχουν τις πηγές που αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου.
Να προσέχουν ακόμη μια μορφή απάτης που μοιάζει με το «ψάρεμα» (phishing) και λέγεται «pharming» (παραπλάνηση) και η οποία κάνει ανακατεύθυνση των χρηστών από τις νόμιμες τοποθεσίες διαδικτύου (Web) σε απομιμήσεις, με σκοπό την κλοπή προσωπικών στοιχείων.
Να μην στέλνουν με e-mail το username και το password οποιασδήποτε ψηφιακής υπηρεσίας χρησιμοποιούν.
Να ορίσουν ειδοποιήσεις (alerts) για κάθε προσπάθεια αλλαγής ή reset του password. Αυτές να έρχονται σε άλλο e-mail ή με SMS στο κινητό.
Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες του τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
- Τηλεφωνικά στον αριθμό: 111 88
- Στέλνοντας e-mail στο: [email protected]
- Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smartphones): CYBERKID
- Facebook: www.facebook.com/cyberkid.gov.gr
- Μέσω Twitter «Γραμμή SOS Cyber Alert»: @cyberalertGR
- Ιστότοπος: www.cyberkid.gr
